Je hebt een klacht over de onderstaande posting:
Door majortom: Ik denk dat jij het niet snapt: je hebt de private key nodig in combinatie met een signed certificate, anders kun je nooit bewijzen dat jij de rechtmatige eigenaar van het signed certificate bent. (Andere anoniem hier) Zonder privésleutel kan je helemaal geen versleutelde verbinding opzetten met iemand die de bijbehorende publieke sleutel gebruikt. Je bewijst met je privésleutel niet dat je een certificaat bezit, het certificaat dient als bewijs dat de publieke sleutel bij een identiteit hoort, bijvoorbeeld een hostnaam. Je bewijst dat je het certificaat bezit doordat de server als onderdeel van de TLS handshake het certificaat aan de client verstrekt. Dat de versleutelde communicatie vervolgens lukt is wat bewijst dat je behalve het certificaat ook de privésleutel bezit. Als niet alles met elkaar klopt lukt de TLS-verbinding niet, en in zekere zin kan je dan zeggen dat elk onderdeeltje de rest "bewijst". Maar een privésleutel heeft niet als doel om te bewijzen dat je rechtmatig eigenaar ...
Beschrijf je klacht (Optioneel):